Поддержание безопасности системы сетевого видеонаблюдения - задача не из легких, однако, есть несколько методов, которые могут значительно снизить риски, особенно при использовании в сочетании друг с другом.

Ниже приведены 13 советов, которые специалисты по безопасности могут использовать, чтобы обеспечить безопасность систем IP-видеонаблюдения.

1. Чем сильнее пароль, тем лучше

Надежные пароли являются главной мерой обеспечения безопасности, которая, к сожалению, многими пользователями игнорируется. Часто системы видеонаблюдения внедряются с теми же паролями, которые были установлены производителем по умолчанию. Видеокамеры наблюдения, свитчи, видеорегистраторы и другие сетевые устройства обязательно должны иметь уникальные пароли. Это предотвратит возможность получения доступа к сети с помощью простого угадывания пароля.

2. Используйте менеджер паролей

Если вы создали сложные пароли, которые являются уникальными для каждого устройства, используйте менеджер паролей, например, LastPass, Dashlane или LogMeOnce. Таким образом, вы сможете защитить хранилище паролей с помощью надежного пароля и двухфакторной аутентификации, имея возможность при этом использовать сложные пароли, которые являются уникальными для каждого устройства.

3. Определите риски удаленного доступа

Удаленный доступ к сети может быть отличным инструментом для сетевых администраторов и системных интеграторов. Удаленный доступ к сети может быть осуществлен несколькими способами. VPN доступ, как правило, - самый лучший вариант, так как он может быть запущен в режиме 24/7 и не требует какого-либо вмешательства со стороны пользователя. Часто удаленный доступ может быть предоставлен по требованию с использованием инструментов удаленного рабочего стола. Такие системы, как VNC, GoToMyPC и TeamViewer - хорошие альтернативы для удаленного доступа, но они требуют вмешательства пользователя.

4. Брандмауэры для удаленного доступа

Для предотвращения несанкционированного удаленного доступа, многие системы видеонаблюдения к Интернету не подключают целенаправленно. Вместо этого их подключают к отдельной локальной сети. Это снижает риск, но усложняет обслуживание системы и обновление программного обеспечения. Однако, надлежащим образом осуществленная стратегия может предотвратить подавляющее большинство атак.

5. Повышение уровня безопасности с сетями VLAN

Виртуальные локальные сети (VLAN) могут повысить безопасность за счет распределения трафика по нескольким виртуальным сетям. Обратите внимание, что при использовании виртуальных локальных сетей, могут существовать ограничения пропускной способности.

6. Отключение неиспользуемых портов коммутатора

Еще один простой метод избежать подключения к вашему оборудованию неавторизованных устройств - отключить все неиспользуемые порты коммутатора.

7. Отключение неиспользуемых портов видеокамеры наблюдения

Многие видеокамеры наблюдения поставляются с включенными ненужными сетевыми портами, например, Telnet, SSH, FTP и т.д. Эти порты являются излюбленными целями хакеров. Быстрое 30-секундное сканирование IP-видеокамеры наблюдения может выявить несколько открытых портов. Эти порты нужно отключить, чтобы предотвратить возможные атаки.

8. Отключите неиспользуемые службы

Ненужные сервисы рабочих станций и серверов также нужно отключить. К ним могут относиться различные службы обновления Майкрософт, веб-сервисов и т.д. Эти услуги могут действовать в качестве бэкдора для хакеров или вирусов, потреблять память, а также увеличивать время запуска. Эти услуги нужно отключить или настроить на запуск вручную.

9. Обновления операционной системы и прошивки

Обновления операционной системы и прошивки являются предметом дебатов - некоторые пользователи устанавливают все доступные обновления, а другие опасаются, что из-за них в системе возникнут проблемы.

10. Контроль за сетями передачи данных

Вы можете отделить управление вашей локальной сетью от сети Интернет общего пользования - таким образом хакерам будет труднее получить доступ к вашей сети.

11. Контроль физического доступа

Обеспечьте контроль физического доступа к наиболее уязвимым областям сети - серверным, шкафам или стеллажам. Если двери установить нельзя, по крайней мере, нужно ограничить доступ к отдельным стойкам или шкафам. Электронные системы контроля доступа - наиболее эффективное и современное решение.

12. Регулярное резервное копирование

Независимо от того, насколько хороши ваши методы обеспечения безопасности, вероятность взлома велика. Своевременное и полное резервное копирование будет гарантировать, что вынужденный перерыв в вашей работе будет минимальным.

13. Соблюдение политики безопасности

Все описанные выше шаги способны улучшить безопасность системы сами по себе, но они наиболее эффективны, когда документально утверждены и строго соблюдаются.

Источник www.sourcesecurity.com. Перевод статьи выполнила администратор сайта Елена Пономаренко